Wie schon vor ein paar Wochen berichtet gibt es mit Let's Encrypt eine neue kostenlose Zertifizierungsstelle welche verspricht die Homepage besonders einfach zu verschlüsseln. Ich habe gerade dafür Zertifikate für m3gabyte erstellt.

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
./letsencrypt-auto --apache -d m3gabyte.de -d www.m3gabyte.de

Die Automatische Konfiguration in meinem Apache hat leider nicht funktioniert, aber die Zertifikate wurden unter /etc/letsencrypt/live/m3gabyte.de/ abgelegt. In der Apache Konfiguration muss dann einfach nur auf die Zertifikate verwiesen werden.

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/m3gabyte.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/m3gabyte.de/privkey.pem    

Für NGINX sieht die Konfiguration dann wie folgt aus:

ssl on
ssl_certificate        /etc/letsencrypt/live/m3gabyte.de/fullchain.pem;
ssl_certificate_key    /etc/letsencrypt/live/m3gabyte.de/privkey...

Continue reading...

https://letsencrypt.org/ startet mit dem Anspruch günstige SSL Zertifikate für alle anzubieten. Sie wollen im 4. Quartal 2015 starten. Werde ich auf jeden Fall im Auge behalten.

Continue reading...